最新新闻
评测:摩托罗拉MT917功能及像素内存怎么样 奢悦效果怎么样,代理以后货卖不出去能退吗,找谁 扁康科普战胜慢阻肺怎能少了“它” 光年传播,触发品牌原生力 电影《矿难36天》备案通过,导演王良用实力诠释“演而优则导” 德国pjur Mr.big增大膏是一款什么产品?总公司在哪里 德国pjur Mr.big增大膏是什么原理多少钱、批发拿货价格多少 东华厚盾:旋转全面预算“幕后雷达” 婉慈理疗膏代理后能赚钱吗,多久能回本 婉慈理疗膏真的管用吗,代理价格表,多少钱一盒 弘阳地产布局都市圈价值网打造未来城市中心 江西南昌华山生殖医院怎么样 以人为本医技专精 高度近视在宜昌华厦ICL晶体植入的体验之旅 2021款WEY VV6参加《最强大脑》,它能否成为车界脑王? Zephyr的游戏鼠标具有空气冷却的系统 海盗船的4000D机箱发布前在亚马逊上市 上海薇琳医疗整形美容医院:3d双眼皮的价位多少 华硕的ROG Strix XG16是一款144Hz便携式显示器 华硕的ROG Falchion是一款带有便捷触摸屏的微型无线游戏键盘 Zotac推出面向内容创作者的Compact Core i7驱动的PC DIY洗牌机将成为您最喜欢的游戏伙伴 据彭博社报道英伟达已表示有意收购Arm AMD锐龙4000雷诺阿APU将于今年秋天进入消费类AIO台式机市场 AMD雷诺阿移动性的PCIe 3.0限制为8倍 NVIDIA正在探索收购英国芯片设计师的可能性 国内众多白名单企业纷纷亮相8月18日上海防疫物资展 沃尔玛商店将于今年感恩节关闭 Microsoft希望通过新的Teams Rooms Premium产品来运行您的会议室 Red Hook与Dougalston商店将获得库存成本 Netflix现在正在Google Nest Hub设备上进行流式传输
您的位置:首页 >资讯 > 科技 >

包含Joker恶意软件的恶意Android应用程序在Google Play上设置了商店

2019-09-10 10:21:59   来源:

新的恶意软件广告系列已成功渗透到官方Google Play商店,以将Joker木马部署到Android设备,以进行广告欺诈。

上周,来自网络安全威胁情报公司CSIS Security Group的安全研究员Aleksejs Kuprins表示,最近几周已经跟踪了恶意活动的激增,导致发现了24个包含恶意软件的Android应用程序。

总的来说,通过Google Play提供的应用程序已被不知情的Android手机用户安装了47.2万次。

恶意应用程序包含一个由网络安全公司称为Joker的特洛伊木马程序,该名称引用连接到运营商命令和控制(C2)服务器的域名之一。

Joker试图通过尽可能少的JavaScript代码并通过混淆技术锁定其代码来保持在受感染设备上保持沉默和未被发现。在许多情况下,恶意软件已集成在与其恶意应用程序相关联的广告框架中。

恶意代码包含通常的特洛伊木马功能列表,包括窃取SMS消息,联系信息和设备数据,并不断地将C2命令用于命令。然而,Joker通过欺诈性广告活动试图为其运营商创造利润。

Joker能够通过模拟点击并默默地为受害者注册高级服务来与广告网络和网站进行互动。在一个例子中,Joker通过模拟网站点击,自动输入运营商的优惠代码以及从发送到目标设备的SMS消息中提取确认代码,在丹麦注册了一个高级网站服务用户,每周花费大约7欧元。然后将这些代码提交给广告网站以完成该过程。

在其他情况下,恶意软件可能只是向高级号码发送SMS消息。

每个欺诈性的“工作”都是从C2收到的,一旦优质服务注册完成,Joker会通知C2并等待进一步的指示。

Joker的运营商专注于37个特定国家作为目标,包括中国,英国,德国,法国,新加坡和澳大利亚。研究人员发现的许多受感染的应用程序都包含一个移动国家/地区代码(MCC)列表,受感染设备上的SIM卡必须与可接受的MCC相关,以便Joker执行。

如果用户在美国或加拿大,大多数这些应用程序将不会部署恶意软件; 但是,其中一小部分不包含任何国家限制。

当谈到Joker的归属时,没有什么是一成不变的,但C2管理面板的界面和一些机器人的编码表明恶意软件的开发者可能是中国人。

虽然安装数量相对较高,但无需向研究人员披露,Google已检测到并从Google Play中删除了所有恶意应用程序。恶意软件蔓延到官方应用程序存储库是一个持续的挑战,但在这种情况下,CSIS安全组织表示,这个技术巨头“似乎尽可能地处于这一威胁之上”。

ZDNet已经联系谷歌征求意见,如果我们收到回复,将会更新。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。